COMO: Criar um servidor do Active Directory no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 324753 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como instalar e configurar uma nova instalação do Active Directory num ambiente de laboratório que inclui o Windows Server 2003 e o Active Directory. Para tal, vai precisar de dois servidores ligados em rede, que executem o Windows Server 2003, num ambiente de laboratório.

Criar o Active Directory

Depois de ter instalado o Windows Server 2003 num servidor autónomo, execute o assistente do Active Directory, para criar a nova floresta ou domínio do Active Directory; em seguida, converta o computador com o Windows Server 2003 no primeiro controlador de domínio da floresta. Para converter um computador com o Windows Server 2003 no primeiro controlador de domínio da floresta, siga estes passos:
  1. Introduza o CD-ROM do Windows Server 2003 na unidade de CD-ROM ou de DVD-ROM do computador.
  2. Clique em Iniciar (Start), clique em Executar (Run) e, em seguida, escreva dcpromo.
  3. Clique em OK, para iniciar o Assistente de instalação do Active Directory (Active Directory Installation Wizard) e, em seguida, clique em Seguinte (Next).
  4. Clique em Controlador de domínio para um novo domínio (Domain controller for a new domain) e, em seguida, clique em Seguinte (Next).
  5. Clique em Um domínio numa nova floresta (Domain in a new forest) e, em seguida, clique em Seguinte (Next).
  6. Especifique o nome completo de DNS do novo domínio. Dado que este procedimento é para um ambiente de laboratório e que o utilizador não vai integrar este ambiente na infra-estrutura de DNS existente, pode utilizar algo genérico, como minhaempresa.local, para esta definição. Clique em Seguinte (Next).
  7. Aceite o nome de domínio NetBIOS predefinido (que será "minhaempresa", se utilizou a sugestão do passo 6). Clique em Seguinte (Next).
  8. Defina a localização da base de dados e do ficheiro de registo com a predefinição da pasta c:\winnt\ntds e, em seguida, clique em Seguinte (Next).
  9. Defina a localização da pasta Sysvol com a predefinição da pasta c:\winnt\sysvol e, em seguida, clique em Seguinte (Next).
  10. Clique em Instalar e configurar o servidor de DNS neste computador (Install and configure the DNS server on this computer) e, em seguida, clique em Seguinte (Next).
  11. Clique em Permissões compatíveis apenas com sistemas operativos de servidor Windows 2000 ou Windows Server 2003 (Permissions compatible only with Windows 2000 or Windows Server 2003 servers or operating systems) e, em seguida, clique em Seguinte (Next).
  12. Dado que se trata de um ambiente de laboratório, deixe em branco a palavra-passe do administrador do modo de restauro dos serviços de directório. Num ambiente em plena produção, esta palavra-passe é definida utilizando um formato seguro. Clique em Seguinte (Next).
  13. Reveja e confirme as opções que seleccionou e, em seguida, clique em Seguinte (Next).
  14. A instalação do Active Directory prossegue. Esta operação pode demorar vários minutos.
  15. Quando lhe for pedido, reinicie o computador. Uma vez reiniciado o computador, confirme se os registos de localização do serviço de DNS do novo controlador de domínio foram criados. Para confirmar se os registos de localização do serviço de DNS foram criados, siga estes passos:
    1. Clique em Iniciar (Start), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em DNS, para iniciar a consola do administrador de DNS.
    2. Expanda o nome do servidor, Zonas de pesquisa directa (Forward Lookup Zones) e o domínio.
    3. Verifique se as pastas _msdcs, _sites, _tcp e _udp estão presentes. Estas pastas e os registos de localização de serviço que elas contêm são essenciais para as operações do Active Directory e do Windows Server 2003.

Adicionar utilizadores e computadores ao domínio do Active Directory

. Depois de estabelecido o novo domínio do Active Directory, crie uma conta de utilizador nesse domínio, para utilizar como conta administrativa. Quando o utilizador é adicionado aos grupos de segurança apropriados, utilize essa conta para adicionar computadores ao domínio.
  1. Para criar um novo utilizador, siga estes passos:
    1. Clique em Iniciar (Start), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em Utilizadores e computadores do Active Directory (Active Directory Users and Computers) para iniciar a consola dos utilizadores e computadores do Active Directory.
    2. Clique no nome de domínio que criou e expanda o respectivo conteúdo.
    3. Clique com o botão direito do rato em Utilizadores (Users), aponte para Novo (New) e, em seguida, clique em Utilizador (User).
    4. Escreva o primeiro nome, o apelido e o nome de início de sessão do novo utilizador e, em seguida, clique em Seguinte (Next).
    5. Escreva uma nova palavra-passe, confirme-a e seleccione uma das seguintes caixas de verificação:

      • Os utilizadores têm de alterar a palavra-passe no início de sessão seguinte (Users must change password at next logon) (recomendado para a maioria dos utilizadores)
      • O utilizador não pode alterar a palavra-passe (User cannot change password)
      • A palavra-passe nunca expira (Password never expires)
      • A conta está desactivada (Account is disabled)
      Clique em Seguinte (Next).
    6. Reveja as informações que forneceu e, se tudo estiver correcto, clique em Concluir (Finish).
  2. Depois de ter criado um novo utilizador, faça-o membro de um grupo que permita a execução de tarefas administrativas. Dado que se trata de um ambiente de laboratório que o utilizador controla, pode conceder a esta conta de utilizador total acesso administrativo, tornando-a membro dos grupos de administradores de esquemas, empresariais e de domínios. Para adicionar a conta aos grupos de administradores de esquemas, empresariais e de domínios, siga estes passos:
    1. Na consola dos utilizadores e computadores do Active Directory, clique com o botão direito do rato na nova conta que criou e, em seguida, clique em Propriedades (Properties).
    2. Clique no separador Membro de (Member Of) e, em seguida, clique em Adicionar (Add).
    3. Na caixa de diálogo Seleccionar grupos (Select Groups), especifique um grupo e, em seguida, clique em OK, para adicionar os grupos pretendidos à lista.
    4. Repita o processo de selecção para cada grupo de que o utilizador precisa de ser membro.
    5. Clique em OK, para terminar.
  3. O último passo deste processo é adicionar um servidor membro ao domínio. Este processo também se aplica às estações de trabalho. Para adicionar um computador ao domínio, siga estes passos:
    1. Inicie a sessão no computador que pretende adicionar ao domínio.
    2. Clique com o botão direito do rato em O meu computador e, em seguida, clique em Propriedades.
    3. Clique no separador Nome do computador (Computer Name) e, em seguida, clique em Alterar (Change).
    4. Na caixa de diálogo Alterações de nome do computador (Computer Name Changes), clique em Domínio (Domain) na secção Membro de (Member Of), e escreva o nome do domínio. Clique em OK.
    5. Quando for solicitado, escreva o nome de utilizador e a palavra-passe da conta que criou anteriormente e, em seguida, clique em OK.

      É gerada uma mensagem de boas-vindas ao domínio.
    6. Clique em OK, para voltar ao separador Nome do computador (Computer Name), e, em seguida, clique em OK, para terminar.
    7. Reinicie o computador, se for solicitado.

Resolução de problemas

Não é possível abrir os snap-ins do Active Directory

Depois de concluída a instalação do Active Directory, pode não ser possível iniciar o snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers) e pode aparecer uma mensagem de erro a indicar que não é possível contactar uma autoridade para efeitos de autenticação. Isto pode ocorrer, se o DNS não estiver correctamente configurado. Para resolver este problema, verifique se as zonas no servidor de DNS estão correctamente configuradas e se o servidor de DNS tem autoridade para a zona que contém o nome de domínio do Active Directory. Se as zonas parecem estar correctas e o servidor tem autoridade para o domínio, experimente iniciar novamente o snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers). Se aparecer a mesma mensagem de erro, utilize o utilitário DCPROMO para remover o Active Directory, reiniciar o computador e reinstalar o Active Directory.

Para obter informações adicionais sobre como configurar o DNS para o acesso à Internet no Windows Server 2003, clique nos números abaixo para ver os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323380 COMO: Configurar o DNS para acesso à Internet no Windows Server 2003
324259 COMO: Configurar o DNS num novo ambiente de grupo de trabalho no Windows 2003
323418 COMO: Integrar o DNS numa infra-estrutura de DNS existente se o Active Directory estiver activado no Windows Server 2003
323417 COMO: Integrar o DNS do Windows Server 2003 numa infra-estrutura de DNS existente no Windows Server 2003
324260 COMO: Configurar registos de DNS para o Web site no Windows Server 2003
323445 COMO: Criar uma nova zona num servidor de DNS no Windows Server 2003

Propriedades

Artigo: 324753 - Última revisão: 29 de agosto de 2003 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Palavras-chave: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com